Co-autor: Leonardo Vergani – Analista de Marketing Digital, integrante da Célula Digital da Site Blindado S.A.

Você cria um site, pensa em todos os processos, os produtos e serviços que serão ofertados por ele. Investe um bom dinheiro em publicidade e divulga em todas as redes sociais. Afinal, você quer atrair visitantes e acredita que será um sucesso.

O seu site e o conteúdo disponível tinham tudo para dar certo, mas infelizmente um problema grave aconteceu e os seus visitantes, que gostaram daquilo que era ofertado e mantiveram o número de pageviews alto nos primeiros dias de site no ar, desapareceram.

O motivo? Eles foram avisados pelos buscadores e servidores que o seu site não é seguro. O seu portal está transmitindo malware para seus visitantes. Um situação ainda mais delicada é com relação a sua reputação, afinal, mesmo após a correção você ficará marcado como um site inseguro e, a credibilidade da sua empresa pode sofrer com isso. Por isso é importante se prevenir.

Por que o seu site pode ser invadido por um malware?

Listamos alguns dos motivos que levam alguém a invadir o seu site:

• Ter acesso ao banco de dados com informações dos cartões de crédito dos consumidores;
• Envio de spam;
• Infectar as máquinas dos usuários que acessam seu site para poder ter acesso a informações pessoais deles;
• Má fé de pessoas que querem demonstrar conhecimento técnico ou conquistar espaço e um determinado grupo;
• Comprometer as credenciais de logins dos usuários;
• Realizar compras fraudulentas;
• Ter acesso a informações de mercado relacionadas a sua empresa.

 Principais maneiras de contaminação por malware em um site:

• Vulnerabilidades encontradas na instalação padrão da plataforma: as plataformas podem oferecer vários tipos de vulnerabilidade, estas podem ser utilizadas contra seu site e servir de porta de entrada para os malwares.  Essa vulnerabilidade são facilmente encontradas em páginas da internet voltadas ao tema. Portanto devem ser corrigidas a tempo, antes que uma pessoa má intencionada tenha acesso ao seu servidor e possa afetar os seus visitantes.

• Senhas: as senhas utilizadas, se forem simples e não possuírem caracteres especiais, números e letras, podem ser facilmente identificadas e comprometidas por pessoas com má intenção. Existem softwares capazes de simular milhares de combinações de senha (força bruta), as que são formadas por nomes ou palavras comuns são as mais fáceis de serem identificadas. Por isso é importante desenvolver uma política de senhas que diminua a chance de serem quebradas. A utilização de números, letras aleatórias e caracteres especiais, diminui os riscos das senhas de acesso de seu servidor serem acessadas.

• Máquina infectada: A máquina que acessa ao servidor pode ter sido comprometida e ao digitar senhas e entrar no servidor, o malware identifica a chave de acesso e consegue acessar seu site.

Formas de evitar esse risco

A utilização de um anti malware é indicada para que esse risco possa ser identificado e eliminado pelo administrador da rede. Geralmente ele age como se fosse um visitante comum, um usuário; ao navegar pelo site descobre se esse está transmitindo malware aos seus usuários ou não.

Ao identificar o malware, aponta onde se encontra e qual o código a ser retirado do ar. Essa prevenção é importante para evitar que se caia em blacklists de buscadores e browsers.

Um scanner de vulnerabilidade também auxilia o administrador da rede a identificar potenciais riscos de um software, rede ou banco de dados. É uma ferramenta de prevenção ampla e que auxilia na redução de potenciais entradas de vírus injetados por pessoas mal intencionadas. Ele irá identificar onde alguém pode efetuar determinado ataque a seu site, assim é possível desenvolver projetos de melhorias continuas relacionadas à segurança da informação.